HCIA 15 AC+FIT AP结构WLAN基础网络
本例配置AC+FIT,即瘦AP+AC组网。生活中家庭上网路由器是胖AP,相当于AC+FIT二合一集成到一个设备上。
1.实验介绍及拓扑
某企业网络需要用户通过 WLAN 接入网络,以满足移动办公的最基本需求。
1. AC 采用旁挂核心组网方式,AC 与AP 处于同一个二层网络。
2. AC 作为DHCP 服务器给AP 分配IP 地址,S1 核心作为DHCP 服务器给接入的STA 分配IP 地址。
3. 业务数据采用直接转发模式。
备注:设备的互联口皆为trunk,AP口也是trunk,但对VLAN100进行剥离操作,表示AP可以获取VLAN100作为地址
2.掌握内容及配置思路
2.1掌握内容
#配置AP认证 上线
#配置无线模板
#WLAN 配置的基本流程
2.2配置思路
(1) 配置有线网络侧互联互通
(2)配置AP 上线。
①创建AP 组,用于将需要进行相同配置的AP 都加入到AP 组,实现统一配置。
②配置AC 的系统参数,包括国家码、AC 与AP 之间通信的源接口。
③配置AP 上线的认证方式并离线导入AP,实现AP 正常上线。
(3)配置WLAN 业务参数并下发给AP,实现STA 访问WLAN 网络功能。
3数据规划
| 配置项 | 配置参数 |
| AP 管理 VLAN | VLAN100 |
| STA 业务 VLAN | VLAN101 |
| DHCP服务器 | AC 作为 DHCP 服务器为 AP 分配 IP 地址 S1 作为 DHCP 服务器为 STA 分配 IP 地址 STA 的默认网关为192.168.101.254 |
| AP 的 IP 地址池 | 192.168.100.1-192.168.100.253/24 |
| STA 的 IP 地址池 | 192.168.101.1-192.168.101.253/24 |
| AC 的源接口 IP 地址 | VLANIF100:192.168.100.254/24 |
| AP 组 | 名称:ap-group1 引用模板:VAP 模板 HCIA-WLAN、域管理模板 default |
| 域管理模板 | 名称:default 国家码:中国(CN) |
| SSID 模板 | 名称:office SSID 名称:office |
| 安全模板 | 名称:office 安全策略:WPA-WPA2+PSK+AES 密码:huawei@123 |
| VAP 模板 | 名称:office 转发模式:直接转发 业务 VLAN:VLAN101 引用模板:SSID 模板 office、安全模板 office |
4.配置步骤
步骤1 有线侧网络配置-核心交换机
#创建STA终端接入时所使用的IP 地址池101。
#下行口trunk允许VLANIF101终端流量通过
允许VLANIF100 AC的流量通过
#基础配置
#
sys
#
sys S1
undo info-center enable
#
vlan batch 100 to 101
#
int vlanif101
ip add 192.168.101.254 255.255.255.0
dhcp select global
#配置旁挂口、下行口、环回口
所有接口均允许VLAN100 AP和VLAN101 业务流量通过
#S1
interface GigabitEthernet0/0/10
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/13
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/14
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
interface LoopBack0
ip address 10.0.1.1 255.255.255.255
#
return
#
#核心上配置地址池为终端分配地址
#S1
dhcp enable
#
ip pool sta
gateway-list 192.168.101.254
network 192.168.101.0 mask 255.255.255.0
#
步骤2 有线侧网络配置-接入交换机
#配置S2上下行接口
上行口允许VLAN100和101通过
下行接口允许VLAN101业务通过,但是剥离VLAN100 tag(AP的)
#
sys
sysname S2
#
vlan batch 100 to 101
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 101
#
return
#配置S3上下行接口
上行口允许VLAN100和101通过
下行接口允许VLAN101业务通过,但是剥离VLAN100 tag(AP的)
#
sys
sysname S3
#
vlan batch 100 to 101
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 101
#
return
步骤3 有线侧网络配置-AC
#AC基础配置
创建VLAN、创建 AP 接入时所使用的 IP 地址池、管理VLAN100(AP网关)、互联接口配置
#
sysname AC
#
vlan batch 100 to 101
#
dhcp enable
#
ip pool ap
gateway-list 192.168.100.254
network 192.168.100.0 mask 255.255.255.0
#
interface Vlanif100
ip address 192.168.100.254 255.255.255.0
dhcp select global
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 101
#配置AP上线
#
wlan //wlan视图
ap-group name ap-group1 //创建名为ap-group1 的AP 组
quit
regulatory-domain-profile name default // 创建域管理模板,模板下配置 AC 的国家码
country-code cn //国家码默认配置
quit
#
capwap source interface Vlanif 100 //配置AC建立隧道原接口
#AC上添加AP
# 在 AC 上离线导入 AP,并将 AP 加入配置好的 AP 组“ap-group1”中。
AC上添加AP的方式有三种:
• 离线导入AP:预先配置AP的MAC地址和SN,当AP与AC连接时,如果AC发现AP和预先增加的AP的MAC地址和SN匹配,则AC开始与AP建立连接。
• 自动发现AP:当配置AP的认证模式为不认证或配置AP的认证模式为MAC或SN认证且将AP加入AP白名单中,则当AP与AC连接时,AP将被AC自动发现并正常上线。
• 手工确认未认证列表中的AP:当配置AP的认证模式为MAC或SN认证,但AP没有离线导入且不在已设置的AP白名单中,则该AP会被记录到未授权的AP列表中。需要用户手工确认后,此AP才能正常上线。
#AC
先查看下ap的MAC地址
#
wlan //进入WLAN视图
ap-id 1 ap-mac 00e0-fcf9-1550 //进入ap视图配置编号1绑定mac(可选其他认证)
ap-name ap1 //配置此ap命名为ap1
ap-group ap-group1 //配置ap加组
Warning: This operation may cause AP reset. If the country code changes, it will
clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.. done.quit
#
wlan
ap-id 2 ap-mac 00E0-FCC8-5A40
ap-name ap2
ap-group ap-group1
Warning: This operation may cause AP reset. If the country code changes, it will
clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:
Error: Please choose 'YES' or 'NO' first before pressing 'Enter'. [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.. done.查看当前ap信息
[AC]wlan
[AC-wlan-view]display ap all
#配置WLAN业务参数
# 创建安全模板并命名,并配置安全策略。
#使用WAP和WAP2混合密钥认证,配置密钥PSK,通过AES加密算法加密用户数据。
wlan
security-profile name office
security wpa-wpa2 psk pass-phrase huawei@123 aes
#创建SSID模板并命名
#配置WIFI名称
wlan
ssid-profile name office
ssid office
Info: This operation may take a few seconds, please wait.done.
#创建VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID 模板
wlan
vap-profile name office
forward-mode direct-forward
service-vlan vlan-id 101
security-profile office
ssid-profile office
#配置AP组引用VAP模板。AP 上射频0 和射频1 都使用VAP 模板“HCIA-WLAN”的配置。
wlan
ap-group name ap-group1
vap-profile office wlan 1 radio all
配置上述配置后AP信号发出
5.验证
5.1 使用无线终端接入到SSID 为“office”的无线信号,查看STA 获取的IP 地址,同时访问S1 的LoopBack0 接口的IP 地址(对10.0.1.1 做ping 测试)。
#验证主机连上WIFI
#验证主机PING通网关
#验证主机PING通环回口
(数据到达网关后,因环回口是直连路由,所以可达)
5.2 在STA 连接的同时,在AC 上使用命令:display station all 查看STA 信息。
#验证两个AP成功上线,获得地址
相关文章:
HCIA 15 AC+FIT AP结构WLAN基础网络
本例配置ACFIT,即瘦APAC组网。生活中家庭上网路由器是胖AP,相当于ACFIT二合一集成到一个设备上。 1.实验介绍及拓扑 某企业网络需要用户通过 WLAN 接入网络,以满足移动办公的最基本需求。 1. AC 采用旁挂核心组网方式,AC 与AP …...
给Windows软件添加异常捕获模块生成dump文件(附源码)
软件在运行过程中会时常发生内存越界、内存访问为例、stack overflow线程栈溢出、空指针与野指针等异常崩溃,仅仅是依靠Debug和Release下的调试是远远不够的,因为有些崩溃不是必现的,或者是Debug下很难出现的。所以我们需要在软件中添加异常捕获的模块,在捕获到异常时生成包…...
C语言| 数组
直接定义一个数组,并给所有元素赋值。 数组的下标从0开始,下标又表示数组的长度。 【程序代码】 #include <stdio.h> int main(void) { int a[5] {1, 2, 3, 4, 5}; int i; for(i0; i<5; i) { printf("a[%d] %d\…...
upload-labs第八关教程
upload-labs第八关教程 一、源代码分析代码审计 二、绕过分析点绕过上传eval.php使用burp suite进行抓包修改放包,查看是否上传成功使用中国蚁剑进行连接 一、源代码分析 代码审计 $is_upload false; $msg null; if (isset($_POST[submit])) {if (file_exists(U…...
平板消解加热台-温度均匀,防腐蚀-实验室化学分析
DBF系列防腐电热板 是精致路合金加热板块表面经进口高纯实验级PFATeflon氟塑料防腐不粘处理,专为实验室设计的电加热产品,是样品前处理中,加热、消解、煮沸、蒸酸、赶酸等处理的得力助手。可以满足物理、化学、生物、环保、制药、食品、饮品…...
Ubuntu基础-vim编辑器
目录 前言: 一. 安装 二. 配置 三. 基本使用 1.使用 Vim 编辑文本文件 2.代码编辑 3.多窗口编辑 四. 总结 前言: Vim 是从 VI 发展出来的一个文本编辑器,具有代码补充、错误跳转等功能,在程序员中被广泛使用。它的设计理念是命令的组合ÿ…...
Java 网站开发入门指南:如何用java写一个网站
Java 网站开发入门指南:如何用java写一个网站 Java 作为一门强大的编程语言,在网站开发领域也占据着重要地位。虽然现在 Python、JavaScript 等语言在网站开发中越来越流行,但 Java 凭借其稳定性、可扩展性和丰富的生态系统,仍然…...
Armbian OS(基于ubuntu24) 源码编译mysql 5.7
最近弄了个S905X3的盒子刷完Armbian OS (基于ubuntu24),开始折腾Arm64之旅。第一站就遇到了MySQL的问题,由于MySQL没有提供Arm64版本,又不想塞Docker镜像,因此选择源码来编译MySQL5.7。下面记录详细过程和遇…...
React+TS前台项目实战(六)-- 全局常用组件Button封装
文章目录 前言Button组件1. 功能分析2. 代码注释说明3. 使用方式4. 效果展示(1)有加载动画,执行promise函数(2)无加载动画,执行click事件 总结 前言 今天这篇主要讲全局按钮组件封装,可根据UI设…...
Vite支持的React项目使用SASS指南
前言 在现代前端开发中,SASS是一种广受欢迎的CSS扩展语言,它提供了许多实用功能,如变量、嵌套、部分和混合等。 本教程将指导您在一个使用Vite作为构建工具的React项目中如何配置和使用SASS。 使用步骤 1、创建一个Vite React项目 首先确…...
实验12 路由重分布
实验12 路由重分布 一、 原理描述二、 实验目的三、 实验内容四、 实验配置五、 实验步骤 一、 原理描述 在大型网络的组建过程中,隶属不同机构的网络部分往往会根据自身的实际情况来选用路由协议。例如,有些网络规模很小,为了管理简单&…...
version-manager最好用的SDK版本管理器,v0.6.2发布
项目地址:https://github.com/gvcgo/version-manager 中文文档:https://gvcgo.github.io/vdocs/#/zh-cn/introduction 功能特点: 跨平台,支持Windows,Linux,MacOS支持多种语言和工具,省心受到…...
MFC工控项目实例之三theApp变量传递对话框参数
承接专栏《MFC工控项目实例之二主菜单制作》 用theApp变量传递对话框参数实时改变iPlotX坐标轴最小值、最大值。 1、新建IDD_SYS_DATA对话框,类名SYS_DATA。 三个编辑框IDC_EDIT1、IDC_EDIT2、IDC_EDIT3变量如图 2、SEAL_PRESSURE.h中添加代码 #include "re…...
C# OpenCvSharp 图像处理函数-图像拼接-hconcat、vconcat、Stitcher
在图像处理和计算机视觉领域,图像拼接是一个常见的操作。OpenCvSharp是一个用于.NET平台的OpenCV封装库,可以方便地进行图像处理。本文将详细介绍如何使用OpenCvSharp中的hconcat、vconcat函数以及Stitcher类进行图像拼接,并通过具体示例帮助读者理解和掌握这些知识点。 函…...
软件方案评审与模块优化:从FOC模块出发的电控平台建设
一、背景 洞悉模块发展趋势,定制行业应用特点,明确优化方向与阶段性目标 随着科技进步的飞速发展,模块化设计已成为众多行业产品开发的核心理念。无论是软件系统、硬件组件,还是复杂系统中的功能模块,都需要对其发展…...
emoji_call_read
这道题我觉得可以记录一下。 主要函数,一样,先考虑怎么泄露libc基址。 但,0x20实在太小,组成不了连续3个ret syscall。 而且文件中也没pop rdi;ret这个gadget,只能另寻他法。 我们注意到: main函数中的这…...
一键自动粘贴,高效处理邮箱地址,让你的工作效率翻倍提升!
在信息爆炸的时代,邮箱地址已成为我们日常工作和生活中的必备元素。无论是商务沟通、报名注册还是信息传递,邮箱地址都扮演着至关重要的角色。然而,手动复制粘贴邮箱地址的繁琐操作往往让人头疼不已,不仅效率低下,还容…...
【Java】Java 使用 Graphics2D 在图片上添加文字,并解决图片变红问题
文章目录 【Java】Java 使用 Graphics2D 在图片上添加文字,并解决图片变红问题完整案例 【Java】Java 使用 Graphics2D 在图片上添加文字,并解决图片变红问题 完整案例 public static void main(String[] args) {try {String filePath "D:\\Works…...
初识docker插件
文章目录 一、Docker插件概述二、Docker插件的优势三、Docker插件的使用例子1. 安装Docker插件2. 启用Docker插件3. 创建卷并使用 四、常用的Docker插件五、总结 Docker插件(Docker Plugin)是Docker扩展功能的一种重要方式,它允许用户为Docke…...
springboot整合redis以及使用
在Spring Boot中整合Redis,并使用Redis作为缓存或数据存储,是非常常见和有用的场景。Redis作为一种高性能的键值存储系统,可以用来加速数据访问、会话管理、消息队列等多种用途。下面是整合和使用Redis的基本步骤: 1. 添加Redis依…...
【Oracle APEX开发小技巧12】
有如下需求: 有一个问题反馈页面,要实现在apex页面展示能直观看到反馈时间超过7天未处理的数据,方便管理员及时处理反馈。 我的方法:直接将逻辑写在SQL中,这样可以直接在页面展示 完整代码: SELECTSF.FE…...
:滤镜命令)
ffmpeg(四):滤镜命令
FFmpeg 的滤镜命令是用于音视频处理中的强大工具,可以完成剪裁、缩放、加水印、调色、合成、旋转、模糊、叠加字幕等复杂的操作。其核心语法格式一般如下: ffmpeg -i input.mp4 -vf "滤镜参数" output.mp4或者带音频滤镜: ffmpeg…...
汇编常见指令
汇编常见指令 一、数据传送指令 指令功能示例说明MOV数据传送MOV EAX, 10将立即数 10 送入 EAXMOV [EBX], EAX将 EAX 值存入 EBX 指向的内存LEA加载有效地址LEA EAX, [EBX4]将 EBX4 的地址存入 EAX(不访问内存)XCHG交换数据XCHG EAX, EBX交换 EAX 和 EB…...
SpringCloudGateway 自定义局部过滤器
场景: 将所有请求转化为同一路径请求(方便穿网配置)在请求头内标识原来路径,然后在将请求分发给不同服务 AllToOneGatewayFilterFactory import lombok.Getter; import lombok.Setter; import lombok.extern.slf4j.Slf4j; impor…...
R语言速释制剂QBD解决方案之三
本文是《Quality by Design for ANDAs: An Example for Immediate-Release Dosage Forms》第一个处方的R语言解决方案。 第一个处方研究评估原料药粒径分布、MCC/Lactose比例、崩解剂用量对制剂CQAs的影响。 第二处方研究用于理解颗粒外加硬脂酸镁和滑石粉对片剂质量和可生产…...
【SSH疑难排查】轻松解决新版OpenSSH连接旧服务器的“no matching...“系列算法协商失败问题
【SSH疑难排查】轻松解决新版OpenSSH连接旧服务器的"no matching..."系列算法协商失败问题 摘要: 近期,在使用较新版本的OpenSSH客户端连接老旧SSH服务器时,会遇到 "no matching key exchange method found", "n…...
并发编程 - go版
1.并发编程基础概念 进程和线程 A. 进程是程序在操作系统中的一次执行过程,系统进行资源分配和调度的一个独立单位。B. 线程是进程的一个执行实体,是CPU调度和分派的基本单位,它是比进程更小的能独立运行的基本单位。C.一个进程可以创建和撤销多个线程;同一个进程中…...
宇树科技,改名了!
提到国内具身智能和机器人领域的代表企业,那宇树科技(Unitree)必须名列其榜。 最近,宇树科技的一项新变动消息在业界引发了不少关注和讨论,即: 宇树向其合作伙伴发布了一封公司名称变更函称,因…...
前端中slice和splic的区别
1. slice slice 用于从数组中提取一部分元素,返回一个新的数组。 特点: 不修改原数组:slice 不会改变原数组,而是返回一个新的数组。提取数组的部分:slice 会根据指定的开始索引和结束索引提取数组的一部分。不包含…...
软件工程 期末复习
瀑布模型:计划 螺旋模型:风险低 原型模型: 用户反馈 喷泉模型:代码复用 高内聚 低耦合:模块内部功能紧密 模块之间依赖程度小 高内聚:指的是一个模块内部的功能应该紧密相关。换句话说,一个模块应当只实现单一的功能…...